首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何修复PHP的GD库漏洞

    该漏洞影响范围较广,漏洞版本: PHP 5< PHP 5.6.33 PHP 7.0<PHP 7.0.27 PHP 7.1<PHP 7.1.13 PHP 7.2<PHP 7.2.1...目前PHP官方(php.net)已经发布了更新版本,下面说一下更新到最新版本的几个方法。...yum update php 更新完成后,若是apache,且是mod模式,则重启apache,若是fpm模式,则重启php-fpm,若是nginx,则从其nginx,查看PHP版本 ?... --enablerepo=webtatic-testing 3 编译安装 PHP官网地址:php.net 从PHP官网下载你需要的大版本的最新小版本源码包,我这里是php7.1.4...完成后,通过php -m参数对比两个版本的php的扩展,是否一致,若一致,则可以将php迁移到最新版本的php了。 欢迎分享和关注,运维实谈,不定期分享纯干货!

    2K20

    微信 SQLite 数据库修复实践

    作者:guoling 1、前言 众所周知,微信在后台服务器不保存聊天记录,微信在移动客户端所有的聊天记录都存储在一个 SQLite 数据库中,一旦这个数据库损坏,将会丢失用户多年的聊天记录。...而我们监控到现网的损坏率是0.02%,也就是每 1w 个用户就有 2 个会遇到数据库损坏。考虑到微信这么庞大的用户基数,这个损坏率就很严重了。更严重的是我们用的官方修复算法,修复成功率只有 30%。...损坏率高,修复率低,这两个问题都需要我们着手解决。...SQLite 使用 B+树 存储一个表,整个 SQLite 数据库就是这些 B+树 组成的森林。...这就是官方修复算法成功率这么低的原因,太依赖 master 表了。

    9.1K53

    网站漏洞修复分析php代码漏洞过程

    根据目前WP官方的数据资料统计,使用该版本的用户以及网站数量占比竟然达到百分之95左右,受漏洞影响的网站确实太多,建议各位站长尽快对该插件进行升级,修复漏洞。...SINE安全技术在实际的漏洞利用测试过程中,也发现了一些问题,插件绕过漏洞的利用前提是需要有1个条件来进行,网站的数据库表中的普通用户必须有admin账户存在,目前的网站安全解决方案是尽快升级该插件到最新版本...十天之后,也就是上个星期,主题Grill插件公司,发布了修复该网站漏洞的新版本。...在编写这篇文章时,修补后的插件,最新版本下载数量达到二十多万,这说明应用还有很多企业网站没有修复漏洞,仍然处在被攻击的风险当中。...建议使用该插件的wordpress公司网站尽快升级,修复漏洞,以免对网站对公司产生更大的经济损失以及影响。

    1.4K20

    微信 SQLite 数据库修复实践

    本文来自:微信移动客户端开发团队公众号(WeMobileDev) 1、前言 众所周知,微信在后台服务器不保存聊天记录,微信在移动客户端所有的聊天记录都存储在一个 SQLite 数据库中,一旦这个数据库损坏...而我们监控到现网的损坏率是0.02%,也就是每 1w 个用户就有 2 个会遇到数据库损坏。考虑到微信这么庞大的用户基数,这个损坏率就很严重了。更严重的是我们用的官方修复算法,修复成功率只有 30%。...损坏率高,修复率低,这两个问题都需要我们着手解决。...3、SQLite 修复逻辑优化 3.1、master 表 首先我们来看 SQLite 的架构。SQLite 使用 B+树 存储一个表,整个 SQLite 数据库就是这些 B+树 组成的森林。...这就是官方修复算法成功率这么低的原因,太依赖 master 表了。

    1.8K40

    DNA损伤修复基因数据库

    DNA损伤与修复是生命活动中的重要现象,据统计,每个体细胞每天会受到至少六万次的DNA损伤,正是由于DNA损伤修复机制的存在,才能够随时纠正和修复这些损伤,保证生命活动的正常进行。...如果DNA损伤没有被正确修复,可能发生以下3种情况 细胞衰老,加速细胞衰老进程 细胞凋亡,DNA损伤过度无法修复时,会启动凋亡程序来清除损伤的细胞 细胞癌变,DNA损伤部分修复的情况下,细胞会出现各种基因组变异...NER 全称为nucleotide excision repair, 称之为核苷酸切除修复,识别异常的DNA双螺旋结构,针对连续多个碱基的受损进行修复。 3....双链断裂修复 DNA双链的断裂会引起基因组的序列的丢失和重排,是最严重的的DNA损伤,主要通过同源重组修复HR和非同源末端链接修复NHEJ两种方式来修复此类损伤。...给出了对应的基因名称,类别,染色体位置等详细信息,如果关注DNA损伤修复与肿瘤突变的关联,这个数据库值得参考。

    1.8K20

    php漏洞分析之网站漏洞修复服务商

    随着我们SINE安全的深入测试,我们发现了一个PHP的安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库PHP配置文件。...经过进一步的安全测试,我们发现最新版本的PHP没有这个漏洞。我们对不同版本的PHP进行了进一步的安全测试,以确定这个漏洞到底是什么时候修复的。...最终发现PHP 7.4.22版本存在该漏洞,我们的技术对未修补版本和已修补版本的代码进行了比较,发现了漏洞的修复细节,通过修复的代码,我们构造了漏洞的利用代码。...GET/phpinfo.phpHTTP/1.1Host: pd.research\r\n\r\nGET/ HTTP/1.1\r\n\r\n我们为了全面了解这个 bug 以及它是如何被修复的,我们编译了带有调试符号的...目前通过我们SINE安全的监控,发现有许多服务器使用了PHP小于7.4.2版本,建议用户尽快升级PHP版本,并将一些数据库配置文件进行加密,防止被黑客利用,通过查查询数据库来获取管理员账户密码,以及用户的资料

    91640

    PHP跨站脚本攻击(XSS)漏洞修复思路(二)

    上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。...一、完全过滤 问题①,我可以找到站内搜索和博客提交这 2 个开放入口的数据处理 php,然后对数据过滤即可。...因此,对于 XSS 漏洞的第一种修复方法就是使用 strip_tags 函数来完全过滤 html 内容。...对于这种情况,有 3 种思路: ajax 方式的评论都会用到主题下的 comment-ajax.php 文件,所以我们编辑这个文件,搜索$comment_type = '',然后在这行后面添加以下三种方法中...好了,关于 XSS 漏洞的简单修复思路的探讨,就暂告一段落,后续有新的见解再来补充完善。

    1.6K50

    网站安全公司-PHP反序列化漏洞修复

    php的反序列化漏洞,php的盲点,也是一个常见的漏洞,这种漏洞充满了一些场景,虽然有些很难调用,但是成功的后果很危险。漏洞形成的根本原因是没有序列识别程序,从而导致序列字符串的检测。...反序列化漏洞不仅仅存在于php中,而且还存在于java、python中。基本上是一样的原理。...虽然java比php更加严格,但几乎不可能使用黑名单机制禁用大型应用程序中的所有危险对象。因此,如果在审计过程中发现使用黑名单过滤的代码,那么大多数代码都有一两条可以被利用的代码。...脆弱性的影响直到今天才得到解决,如果大家有无法解决的网站漏洞修复问题可以去看看网站安全公司那边,国内像Sinesafe,绿盟,启明星辰都是网站安全公司解决漏洞问题的。

    1.1K20

    网站安全公司 修复PHP反序列化漏洞

    php的反序列化漏洞,php的盲点,也是一个常见的漏洞,这种漏洞充满了一些场景,虽然有些很难调用,但是成功的后果很危险。漏洞形成的根本原因是没有序列识别程序,从而导致序列字符串的检测。...反序列化漏洞不仅仅存在于php中,而且还存在于java、python中。基本上是一样的原理。...虽然java比php更加严格,但几乎不可能使用黑名单机制禁用大型应用程序中的所有危险对象。因此,如果在审计过程中发现使用黑名单过滤的代码,那么大多数代码都有一两条可以被利用的代码。...脆弱性的影响直到今天才得到解决,如果大家有无法解决的网站漏洞修复问题可以去看看网站安全公司那边,国内像Sinesafe,绿盟,启明星辰都是网站安全公司解决漏洞问题的。

    1K20

    关于Mysql数据库的停止服务修复修复成功后的导入问题

    第六步 ---- 数据库莫名出现报错:服务器启动失败  今天我在用数据库的时候发现了一个很烦的问题,就是我的mysql数据库停止服务了。  ...后来我查看了很多书籍,以及官方的修改方案,同时页参考了很多大神的修复操作,我得出了一下的结论: 报错解决方案  第一步 我先首先进入我们存放mysql的文件夹中,进入后我们再进入data中,然后把里面的所有东西全部删除...第三步 重新注册我们数据库服务 mysqld -install 第四步 初始化我们重新注册的数据库 mysqld --initialize 这时,我们可以打开我们的mysql数据库的文件夹,可以看到data...第七步 我是用正常的登录的方式登录我们的mysql数据库:  这时,我们的数据库就可以正常启动了!...第八步 我们可以在进入mysql后修改自己好记的密码 然后,我们退出重新,这时输入密码时,我们输入新的密码就可以进入mysql数据库了!

    1.8K20
    领券